Protection contre attaque de type DoS

Bonsoir à tous !

Je possède un petit serveur sous Debian, et je me posais quelques questions à propos de sa sécurité…

Cette machine comporte un serveur Apache, postfix, SSH, et MySQL.
Seulement, je me demandais comment se protéger face aux attaques de type DoS : on en entend beaucoup parlé, j’ai écopé d’une attaque, et maintenant… j’aimerai bien savoir ce que je pourrai faire pour éviter que ca ne se reproduisse…

Merci de m’éclairer sur ce sujet :wink:

Bonne soirée !

Si tu n’as besoin de ta machine qu’en locale refuse toutes connections en provenance de l’extérieur sinon le mieux est de surveiller.

2 choses:

  • Contre un DoS du a un bug logiciel: solution: mettez à jour régulièrement votre machine
  • Contre un DoS (fort spam, …) lié a une forte charge: reconfigurer les logiciels pour ne pas subir de problèmes dans ces cas la.
  • Contre un DDoS: vous ne pouvez rien faire. Au pire des cas, vous devrez changer de nom, prenom, de ville, etc. (c’est déja arrivé qu’un type soit tracké puis DDoSé chaque fois que retrouvé :wink:)

Les DDoS coutent généralement “cher”, peu de chances d’être attaqué :wink:

D’accord, merci pour ces indications.

Cependant, qu’est-il possible de faire du côté d’Apache pour ne plus subir les problèmes d’une telle attaque ?

Bonjour,
Je suis tombé sur quelques liens concernant tes préoccupations, les bons tutos sont le point de départ de toute sécurisation :slightly_smiling:
Ils proviennent de cette page :
http://devloop.lyua.org/blog/index.php?2006/09/01/311-securiser-un-serveur-linux
Ils sont en anglais pour la plupart:
http://www.debian.org/doc/manuals/securing-debian-howto/
http://www.petefreitag.com/item/505.cfm
http://httpd.apache.org/docs/2.0/misc/security_tips.html
http://www.securityfocus.com/infocus/1694
http://www.debuntu.org/2006/08/13/86-secure-your-apache2-with-mod-security
http://wiki.unelectronlibre.info/serveurweb/mod_evasive_avec_apache2
C’est juste pour débuter, il en existe pleins d’autres.

Merci beaucoup à toi :wink:

Je n’avais jamais entendu parler du mod-evasive, ca marche très bien :slightly_smiling:

Je vais voir les autres tutos, merci encore !

attention quand meme :

http://www.hebergementweb.org/forums/thread190.html